文章详情 - H3C交换机基础配置

以下是H3C交换机常用配置命令及注意事项的整理，涵盖了基础操作、VLAN、Trunk、静态路由、三层交换机和H3C特有功能：

一、基础操作命令

视图切换

bash

system-view          # 进入系统视图
quit                 # 退出当前视图
interface GigabitEthernet1/0/1  # 进入接口视图
vlan 10              # 进入VLAN 10视图

查看信息

bash

display current-configuration  # 查看当前配置
display interface GigabitEthernet1/0/1  # 查看接口状态
display vlan            # 查看VLAN信息
display ip routing-table  # 查看路由表
display mac-address     # 查看MAC地址表
display version         # 查看设备版本

二、VLAN配置

创建VLAN并分配端口

bash

system-view
vlan 10                # 创建VLAN 10
port GigabitEthernet1/0/1  # 将端口加入VLAN（需在VLAN视图）
# 或在接口视图下配置：
interface GigabitEthernet1/0/1
port link-type access  # 设为Access模式
port access vlan 10    # 加入VLAN 10

批量配置端口

bash

port-group manual mygroup  # 创建端口组
group-member GigabitEthernet1/0/1 to GigabitEthernet1/0/5  # 添加成员
port link-type access      # 批量设置为Access模式
port access vlan 20

三、Trunk配置

bash

interface GigabitEthernet1/0/24
port link-type trunk       # 设为Trunk模式
port trunk permit vlan all # 允许所有VLAN通过（或指定列表如10,20）
port trunk pvid vlan 1     # 设置默认VLAN（PVID）

注意：

Trunk端口的PVID需与对端设备一致，否则可能引发VLAN间通信问题。
H3C默认Trunk端口允许所有VLAN，无需显式允许（部分旧版本需配置）。

四、静态路由配置

bash

system-view
ip routing              # 开启三层路由功能（仅限三层交换机）
ip route-static 192.168.2.0 255.255.255.0 10.1.1.2  # 目的网络+下一跳
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254          # 默认路由

注意：

若下一跳不可达（如直连链路），需指定出接口（如 ip route-static 192.168.2.0 24 Vlan-interface10）。

五、三层交换机配置（VLAN间路由）

bash

system-view
interface Vlan-interface10  # 创建VLAN接口
ip address 192.168.10.1 255.255.255.0  # 配置IP

条件：

需先创建对应VLAN（如 vlan 10）。

六、H3C特有功能

IRF（堆叠）

bash

irf member 1 priority 32   # 设置成员编号和优先级
interface range Ten-GigabitEthernet1/0/49 to Ten-GigabitEthernet1/0/50
irf-port 1/1               # 配置IRF物理端口
quit
irf-port-configuration active  # 激活IRF

MSTP（多生成树）

bash

stp region-configuration
region-name H3C_REGION      # 配置MST域名称
instance 1 vlan 10,20       # 映射VLAN到实例
active region-configuration # 激活配置

端口安全

bash

interface GigabitEthernet1/0/1
port-security enable        # 开启端口安全
port-security max-mac-count 3  # 限制最大MAC地址数

七、注意事项

保存配置

bash

save                     # 必须保存配置，否则重启后丢失

端口隔离

bash

port-isolate enable      # 同一VLAN内端口隔离（需在接口视图）

DHCP服务

bash

dhcp enable              # 全局开启DHCP
interface Vlan-interface10
dhcp select interface    # 基于接口分配IP

兼容性
- 不同型号（如S5500、S6520）支持命令可能不同，需查阅对应文档。
- 使用?查看上下文支持的命令（如 interface GigabitEthernet1/0/1 ?）。

八、综合示例

场景： 配置VLAN 10和20，Trunk端口，三层路由。

bash

system-view
vlan 10
vlan 20
interface GigabitEthernet1/0/1
port link-type access
port access vlan 10
interface GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan 10 20
interface Vlan-interface10
ip address 192.168.10.1 24
interface Vlan-interface20
ip address 192.168.20.1 24
ip route-static 0.0.0.0 0 192.168.1.254
save

久、系统状态与性能监控

CPU/内存/温度

bash

display cpu-usage           # 查看CPU利用率（实时/历史）
display memory-usage        # 查看内存使用情况
display environment         # 查看设备温度、风扇、电源状态
display device              # 查看硬件模块状态（如插槽、光模块）

系统日志与告警

bash

display logbuffer           # 查看缓存中的日志（默认最新200条）
display trapbuffer          # 查看告警信息
display alarm               # 查看硬件告警（如温度异常）

时间与运行时长

bash

display clock              # 查看设备当前时间
display uptime             # 查看设备运行时长（类似路由器uptime）

十、接口与流量统计

接口详细状态

bash

display interface brief     # 查看所有接口简要状态（UP/DOWN、速率）
display counters            # 查看接口流量统计（收发包数量）
display counters error      # 查看接口错误包统计（CRC、冲突等）
display transceiver interface GigabitEthernet1/0/1  # 查看光模块信息（厂商、波长、温度）

流量监控

bash

display qos queue-statistics interface GigabitEthernet1/0/1  # 查看队列流量
display flow-statistics interface GigabitEthernet1/0/1  # 查看流统计（需配置流策略）

十一、VLAN与STP相关

VLAN详细信息

bash

display vlan 10             # 查看指定VLAN的详细成员端口
display mac-vlan            # 查看MAC-VLAN绑定关系
display port-isolate        # 查看端口隔离配置

生成树协议（STP/MSTP）

bash

display stp                 # 查看STP全局状态
display stp interface GigabitEthernet1/0/1  # 查看接口STP角色（根端口、阻塞等）
display stp region-configuration  # 查看MSTP域配置

十二、路由与协议

路由协议状态

bash

display ip routing-table protocol static  # 查看静态路由条目
display ospf peer          # 查看OSPF邻居状态（若配置OSPF）
display bgp peer           # 查看BGP邻居状态

ARP与ND表

bash

display arp                # 查看ARP表（IP-MAC映射）
display ipv6 neighbors     # 查看IPv6邻居表（ND表）

十三、安全与ACL

ACL规则匹配

bash

display acl all            # 查看所有ACL规则
display packet-filter interface GigabitEthernet1/0/1  # 查看接口ACL过滤统计

安全功能状态

bash

display port-security      # 查看端口安全配置及违规记录
display mac-address blackhole  # 查看黑洞MAC地址
display ssh server status  # 查看SSH服务状态

十四、H3C特有功能

IRF堆叠

bash

display irf                # 查看IRF拓扑及成员状态
display irf topology       # 查看IRF逻辑拓扑

PoE供电（支持PoE的型号）

bash

display poe interface GigabitEthernet1/0/1  # 查看端口供电状态（功率、优先级）

VRRP虚拟路由冗余

bash

display vrrp              # 查看VRRP组状态（主备切换）

十五、诊断与调试

Ping/Traceroute

bash

ping 192.168.1.1          # 测试连通性（系统视图）
traceroute 192.168.1.1    # 追踪路径

抓包（仅部分型号支持）

bash

capture-packet interface GigabitEthernet1/0/1 destination file flash:/test.pcap  # 抓包保存到本地

流量镜像

bash

display mirror            # 查看镜像端口配置

十六、命令使用技巧

过滤输出结果
使用 | 管道符配合正则表达式：

bash

display interface | include "GigabitEthernet1/0/1|UP"  # 筛选特定接口或状态
display logbuffer | exclude "LINK"      # 排除含“LINK”的日志

分页查看
长输出自动分页，按空格翻页，Ctrl+C 退出。
查看历史命令
按 ↑/↓ 方向键切换历史命令。

典型场景示例

场景1：检查接口频繁丢包

bash

display interface GigabitEthernet1/0/1  # 查看接口状态（错误包、双工模式）
display counters error interface GigabitEthernet1/0/1  # 确认CRC错误、冲突计数
display transceiver interface GigabitEthernet1/0/1  # 检查光模块是否异常

场景2：排查VLAN间不通

bash

display vlan 10              # 确认VLAN 10包含正确端口
display ip int brief         # 检查VLAN接口IP是否配置
display arp | include 192.168.10.1  # 确认ARP表是否有目标IP的MAC
display mac-address | include 00e0-fc01-0101  # 跟踪MAC地址表项

本文由 我的学习记录 提供，采用知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名
最后编辑时间为: 2025年11月05日